Red Seguridad 089

12 red seguridad segundo trimestre 2020 si alguien les mandaba un correo de phishing ", en palabras de Rodríguez. Así también actuaron en Suez Iberoamerica, cuyo CISO confirmó que durante este tiempo recibieron muchos phishing , fake news , desinformación… "Lo paquetizamos todo y lo enviamos al empleado para concienciarlo y expli- carle cuál era la nueva normalidad", afirmó Carmona. Además, realizaron varias acciones para fomentar el buen uso de las tecnologías en casa, no solo entre los empleados, sino tam- bién entre los familiares de estos. En general, la concienciación, según explicó Monedero, de Sothis, fue fun- damental sobre todo durante los pri- meros momentos del confinamiento. "Las personas siempre son el punto más débil, por lo que es necesario enseñar a trabajar de forma remota con seguridad y que asimilen cuáles son los riesgos". Relación con los proveedores Ahora bien, el problema de que apa- recieran posibles brechas de segu- ridad no solo se encontraba entre los empleados, sino también entre los proveedores. Precisamente, esta fue otra de las preocupaciones de los responsables de seguridad de la información de las empresas parti- cipantes en la mesa redonda virtual. Por ejemplo, en el caso de Suez Iberoamerica, declararon proveedo- res estratégicos. Carmona explicó: "proporcionamos acreditaciones para que nuestros proveedores esenciales pudieran garantizarnos su servicio de forma prioritaria ante cualquier necesidad, algo que tuvo muy buena acogida entre ellos, sobre todo en las empresas más pequeñas, que no tuvieron que cerrar sus puertas y enviar a sus empleados a un ERTE". "Gracias a eso, vivimos una situación de seminormalidad en la que nuestra cadena de suministro nunca estuvo comprometida", sentenció. Además, en caso de utilizar software de terceros, en Suez Iberoamerica intentan auditarlo. "Lo analizamos por dentro y miramos las medidas de seguridad que tienen, tanto el software como el proveedor que nos presta el servicio". Claro que eso no siempre es posible cuando se trata de herramien- tas cerradas, como por ejemplo las de videoconferencia como Team o Zoom. "En esos casos no podemos auditar- las, pero sí dar recomendaciones de uso a los empleados para que se ase- guren de conectarse de forma segura. En esto no podemos mirar para otro lado", puntualizó. Precisamente, las herramientas de videoconferencia fueron otro de los caballos de batalla de los departa- mentos de seguridad de la informa- ción, tal y como explicó Zapico, de Globalia. "Tú puedes controlar lo que tus empleados hacen con tu tecnolo- gía corporativa, pero no las reuniones que puedan tener con otros. Controlas tu perímetro, pero no puedes impedir que esas herramientas estén instala- das en sus dispositivos personales", opinó el directivo, quien añadió: "Si una empresa va hacia un modelo BYOD, tiene que cambiar la forma de pensar, porque hay cosas que no se pueden controlar", manifestó. En este punto, Rodríguez, de Sothis, hizo un acertado resumen de los tres aspectos principales que se podían extraer de lo dicho por los asistentes en relación a cómo les afectó esta crisis. "En primer lugar, las infraes- tructuras de las empresas no estaban preparadas para esto. Seguidamente, hubo una rápida adopción tecnológica por parte de muchas personas que no Jorge Lagares Iberia Security and EHS Manager de Richemont "Los planes de contingencia deben ser documentos vivos, actualizados periódicamente y, sobre todo, muy testados" estaban acostumbradas. Y finalmente, la concienciación fue clave para hacer ver a los empleados la importancia de tomar medidas adecuadas de ciberse- guridad desde sus casas". Etapa posCOVID Analizada la situación que generó la declaración del estado de alarma y el confinamiento en sus respec- tivas organizaciones, los ponentes trataron cuál será la situación de la ciberseguridad a partir de ahora. Todos ellos dibujaron un escenario en el que el teletrabajo está llamado a quedarse en el día a día de las empre- sas. Prueba de ello son los ejemplos que mencionó Rodríguez, de Sothis, durante su intervención. "Estamos teniendo llamadas por parte de nues- tros clientes interesándose por aplica- ciones para controlar el teletrabajo". Además, mostró los datos de una encuesta en la que, de momento, el 46 por ciento de las empresas están midiendo el teletrabajo mediante resultados objetivos; el 28 por ciento, a través de reuniones virtuales; el 16 por ciento mediante reuniones con compañeros; el 15 por ciento no hace Sergi Carmona CISO de Suez Iberoamérica "Vamos hacia un modelo de ciberseguridad en la nube con los mínimos fabricantes y proveedores ofreciendo las capas de seguridad integradas" Patrocinado por COVID-19 sobre la mesa